LanAgent – легальный шпион?

Как провести границу между программой-сниффером и корпоративным ПО для мониторинга активности компьютеров в сети? Вопрос непростой: ответ на него зависит от мотивации, обстоятельств и множества других факторов. Российская компания «Нетворк Профи» позиционирует свой LanAgent как сетевой монитор активности, который дает возможность руководителям компаний получить полное представление о том, что происходит на машинах своих подчиненных. При этом клиентская часть программы работает незаметно для пользователя и не обнаруживается в списке процессов.

Помимо стандартных функций, свойственных ПО мониторинга активности компьютеров, LanAgent выполняет также некоторые дополнительные. Прежде всего, отслеживаются практически все действия пользователя. Однако руководители, администраторы или специалисты по информационной безопасности могут настроить приложение так, чтобы получать данные лишь об интересующем их аспекте работы. Наверняка управленцам покажется удобной и функция составления отчета по заданным параметрам. Традиционно для решения подобных задач применяются агент, который представляет собой скрытый «зонд» сбора данных с машины сотрудника, и управляющая часть, собирающая данные с агентов. Мониторинг, выполняемый агентами, никак не влияет на производительность системы и совершенно незаметен.

 Администратор может увидеть очередность запуска приложений, текст, набранный в текстовых окнах, программах и мессенджерах, получить список документов, отправленных на печать. Есть возможность делать снимки экрана в файл через заданный промежуток времени, отслеживать запущенные процессы, установку и удаление ПО и даже просматривать содержимое буфера обмена. При подключении и отключении каких-либо внешних носителей на экран выводится соответствующее сообщение.

Вся информация, полученная в ходе мониторинга, сохраняется на ПК пользователя до тех пор, пока с машины администратора не поступит запрос на ее отправку. Затем лог-файлы с наблюдаемого компьютера автоматически удаляются. Архивы же могут оставаться на нем сколь угодно долго, их объем ограничен только величиной свободного дискового пространства. Предусмотрена возможность задавать ограничение их размера - по его достижении лог-файлы удаляются. Следует отметить, что чем больше объем таких файлов, тем больше времени потребуется для копирования их администраторской частью. Наблюдаемые пользователи не имеют доступа к информации, поскольку файлы представлены в зашифрованном виде. Для защиты пересылаемых данных реализовано автоматическое создание резервного архива базы.

  Так выглядит отчет об активности на наблюдаемой машине

Мониторинг действий пользователя будет производиться, даже если компьютер администратора выключен - при его включении нужно просто загрузить лог-файлы с соответствующего компьютера. По умолчанию мониторинг начинается со стартом операционной системы, но в случае необходимости его можно отключить и запускать службу с компьютера администратора, когда это требуется.

В новой версии программы предусмотрена удаленная установка агентов на ПК служащих. Если компьютер выключен, то LanAgent будет инсталлирована при его первом запуске. Для ее удаленной записи на другие машины необходимо создать распределительный пункт (distribution point) на сервере компании, который имеет доступ ко всем ПК сети, и переписать туда установочный файл пользовательской части программы LanAgent. Программа устанавливается путем создания групповой политики пользователей в свойствах Active Directory. Таким же образом она обновляется. На аппаратные ресурсы ограничения практически не накладываются: нужно всего 10 Мб свободного места на диске и 64 Мб оперативной памяти.

Монитор активности рассчитан на компании с численностью сотрудников от 30 и выше. Для крупных предприятий предусмотрена возможность увеличить число наблюдаемых компьютеров, указав диапазон IP-адресов.

 Анастасия Червинская

По материалам Издания PCWeek №21 от 8 ноября, 2007

Подробнее о продукте LanAgent

Публикации по теме